Управление массивным сетевым трафиком: как сетевые пакетные брокеры улучшают видимость в центрах обработки данных

Растущие проблемы сетевого трафика в центрах обработки данных

Поскольку облачные вычисления, архитектура микросервисов и крупномасштабные онлайн-приложения продолжают расширяться, сетевой трафик в современных центрах обработки данных быстро растет.В дополнение к традиционному трафику север-юг, создаваемому пользовательским доступомВ настоящее время центры обработки данных обрабатывают большие объемы трафика между серверами, приложениями и распределенными рабочими нагрузками.

В таких средах системы мониторинга сети обычно используют зеркальное отражение портов коммутаторов (SPAN) или сетевые устройства TAP для захвата трафика.Инфраструктуры мониторинга могут столкнуться с несколькими общими проблемами, включая избыточный зеркальный трафик, ограниченную видимость на распределенных сегментах сети и трудности с распределением трафика между несколькими инструментами мониторинга.

Эти проблемы могут повлиять на эффективность анализа безопасности сети и мониторинга производительности.

Архитектура управления трафиком сетевых пакетовых брокеров

Network Packet Broker (NPB) - специализированное устройство, предназначенное для управления и распределения сетевого трафика на инструменты мониторинга и безопасности.Он обычно используется между источниками трафика, такими как сетевые TAP или зеркальные порты переключателей, и системами мониторинга..

Основная функция пакетного брокера заключается в агрегации, фильтрации, репликации и распределении захваченных сетевых пакетов, чтобы каждый инструмент мониторинга получал только трафик, соответствующий его функции.

В типичной архитектуре развертывания NPB получает трафик от нескольких сетевых ссылок через высокоскоростные интерфейсы.Внутренняя архитектура переключения и обработки позволяет системе анализировать заголовки пакетов и применять политику фильтрации на основе таких параметров, как IP-адрес, номер порта, тип протокола или теги VLAN.

Этот процесс уменьшает избыточный трафик и гарантирует, что системы мониторинга обрабатывают только соответствующие потоки данных.

Основные функции: агрегирование, фильтрация и распределение

В современных средах центров обработки данных сетевые пакетопередатчики обычно обеспечивают несколько основных возможностей:

Агрегация трафика
Трафик из нескольких TAP или зеркальных портов может быть объединен в централизованную платформу управления трафиком.

Фильтрация пакетов
Политика фильтрации, основанная на протоколе, IP-адресе, номере порта или VLAN, может удалить ненужный трафик до передачи данных в инструменты мониторинга.

Репликация трафика
Один поток данных может быть воспроизведен и доставлен на несколько платформ мониторинга, таких как системы обнаружения вторжений и инструменты мониторинга производительности сети.

Балансировка нагрузки
Потоки трафика с большим объемом могут быть распределены по нескольким инструментам анализа для поддержки масштабируемых архитектур мониторинга.

Эти механизмы позволяют инфраструктурам мониторинга более эффективно обрабатывать большие объемы сетевых данных, не требуя изменений в производственной сети.

Типичные случаи использования в центрах обработки данных

Брокеры сетевых пакетов обычно используются в нескольких сценариях мониторинга:

Мониторинг безопасности сети
Предоставление фильтрованных потоков трафика для систем IDS, IPS и обнаружения угроз.

Мониторинг производительности приложений (APM)
Доставка трафика, связанного с приложениями, на платформы мониторинга для анализа производительности.

Мониторинг облачной инфраструктуры
Поддержка видимости трафика в гибридной и виртуализированной среде.

С помощью этих приложений НПБ играют важную роль в современных архитектурах видимости сети.

Учитывание назначения

При выборе и развертывании Network Packet Broker организации обычно оценивают несколько технических факторов:

• Опции пропускной способности интерфейса (например, 10G, 25G, 40G или 100G)

• Поддерживаемые возможности фильтрации пакетов

• Функции балансировки нагрузки на трафик

• Плотность портов и масштабируемость

• Совместимость с существующими инструментами мониторинга

При правильно разработанной архитектуре пакетного брокера организации могут поддерживать стабильные возможности мониторинга сети, даже если трафик в центре обработки данных продолжает расти.